Despliegue de Logs de diferentes VDOM en Fortigate
Recursos afectados:
Tipo:
- Visualización de Logs en diferentes VDOMs
Proveedor:
- Fortigate
Nombre:
- FortiGate versions 6.0.10 e inferiores.
- FortiGate versions 6.2.4 e inferiores.
- FortiGate versions 6.4.1 e inferiores.
Descripción:
Una exposición de información sensible a una vulnerabilidad de actor no autorizado en FortiGate puede permitir que un atacante autenticado remoto lea las entradas del registro de eventos de SSL VPN de los usuarios en otros VDOM ejecutando “get vpn ssl monitor” desde la CLI. Los datos sensibles incluyen nombres de usuario, grupos de usuarios y direcciones IP.
Solución:
Actualizar FortiGate version 6.0.11 o superior.
Actualizar FortiGate version 6.2.5 o superior.
Actualizar FortiGate version 6.4.2 o superior.
0 Respuesta(s)